迈普路由器配置手册.docx
- 文档编号:24189994
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:28
- 大小:349.73KB
迈普路由器配置手册.docx
《迈普路由器配置手册.docx》由会员分享,可在线阅读,更多相关《迈普路由器配置手册.docx(28页珍藏版)》请在冰豆网上搜索。
迈普路由器配置手册
第1章系统基础
本章主要讲述迈普路由器中MYPOWER—R系统的基本知识,包括MYPOWER—R系统模式、配置环境的准备及命令行接口的有关知识等。
本章主要内容:
●路由器配置方式
●命令运行模式
●搭建配置环境
●命令行接口
●路由器WEB配置
1.1路由器配置方式
迈普路由器为用户提供了四种典型的配置方式,分别是:
●通过console口,采用shell命令进行配置
●通过336modem模块LINE口进行配置
●通过Telnet远程登录到路由器上配置
●通过SNMP网管系统对路由器进行配置
其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。
本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。
1.2命令运行模式
迈普路由器MYPOWER—R为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:
●系统命令的注册
●系统配置命令的用户编辑
●用户输入命令(通过Console口或Telnet连接)的语法分析
●系统命令的执行
用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R配置命令,从而达到分级保护系统的目的,确保系统不受XX的访问.
Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。
可能的一些模式如下:
●普通用户模式(userEXEC)
●特权用户模式(privilegedEXEC)
●全局配置模式(globalconfiguration)
●接口配置模式(interfaceconfiguration)
●路由配置模式(routerconfiguration)
●文件系统模式(filesystemconfiguration)
●访问列表配置模式(accesslistconfiguration)
●语音口配置模式(voice-portconfiguration)
●拨号端配置模式(dial—peerconfiguration)
●加密变换配置模式(cryptotransform—setconfiguration)
●加密映射配置模式(cryptomapconfiguration)
●IKE策略配置模式(isakmpconfiguration)
●公钥系列配置模式(pubkey-chainconfiguration)
●公钥配置模式(pubkey—keyconfiguration)
●DHCP配置模式(dhcpconfiguration)
其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。
表1—1MYPOWER—R系统模式及其相互间切换方法
模式名称
模式进入方法
系统提示符
退出方法
功能说明
普通用户模式
Login
router〉
执行exit命令退出
·改变终端设置
·执行基本测试
·显示系统信息
特权用户模式
在普通用户模式下执行enable命令
router#
·执行disable命令退回到普通用户模式
·执行configure命令进入到全局配置模式
·配置路由器运行参数
全局配置模式
在特权用户模式下执行configure命令,同时指定相应的关键字
router(config)#
·执行exit命令退回到特权用户模式下;
·执行interface命令进入接口配置模式
·配置路由器运行所需的全局参数
接口配置模式
在全局模式下执行interface命令(同时指定相应的接口或者接口组)
router(config-if-xxx[number])#
或者
router(config—ifgroup[number])#
·执行exit命令退回到全局配置模式
·执行end命令退回到特权用户模式
在该模式下配置路由器接口,包括:
·配置Ethernet接口;
·配置serialinterface;
·配置ISDN接口
·配置IPphone接口;
·配置E1接口
·配置接口组
路由配置模式
在全局配置模式下执行相应的路由配置命令
router(config-static)#
router(config—rip)#
router(config—irmp)#
·执行exit命令退回到全局配置模式
·执行end命令退回到特权用户模式
在该模式下配置IP路由协议,包括:
·静态路由
·RIP动态路由
·IRMP配置模式
文件系统配置模式
在全局模式下通过命令filesystem进入该模式
router(config-fs)#
·执行exit命令退回到特权用户模式
·完成路由器的文件系统的管理;
·升级路由器软件。
访问列表配置模式
在全局配置模式下,通过ipaccess-list命令进入该模式,同时制定相应的关键字和参数
router(config—std-nacl)#
router(config-ext-nacl)#
·运行exit命令退回到全局配置模式
配置防火墙访问列表,其任务包括:
·配置标准访问列表
·配置扩展访问列表
语音口配置模式
在全局配置模式下,通过voice—port命令进入该模式,同时制定相应的参数
router(config-voice-port)#
·运行exit命令退回到全局配置模式
·配置语音口
拨号端配置模式
在全局配置模式下,通过dial-peer命令进入该模式,同时制定相应的关键字和参数
router(config—dial—peer)#
·运行exit命令退回到全局配置模式
·配置VoIP
·配置POTS
加密变换配置模式
在全局配置模式下,通过cryptoipsectransform-set命令进入该模式,同时制定相应的参数
router(cfg-crypto—trans)#
·运行exit命令退回到全局配置模式
·配置加密变换集合
加密映射配置模式
在全局配置模式下,通过cryptomap命令进入该模式,同时制定相应的关键字和参数
router(cfg—crypto—map)#
·运行exit命令退回到全局配置模式
·配置加密映射条目
IKE策略配置模式
在全局配置模式下,通过cryptoisakmp命令进入该模式同时制定相应的关键字和参数
router(config—isakmp)#
·运行exit命令退回到全局配置模式
·配置IKE策略
公钥系列配置模式
在全局配置模式下,通过cryptokeypubkey—chainrsa命令进入该模式
router(config-pubkey-chain)#
·运行exit命令退回到全局配置模式
·配置使用RSA公钥
公钥配置模式
在config—pubkey—chain模式下,通过named—key或者addressed-key命令进入该模式,同时制定相应的关键字和参数
router(config—pubkey—key)#
·运行exit命令退回到config-pubkey-chain模式
·配置公共密钥
DHCP配置模式
在全局配置模式下,通过router(config)#ipdhcppool命令进入该模式,同时制定相应的参数
router(dhcp-config)#
·运行exit命令退回到全局配置模式
·配置DHCP
&注:
router是设备出厂时缺省的系统名称,用户可以在全局配置模式下运行hostname命令修改系统名称,并且这种修改是立即生效的。
cryptoipsectransform-set
图1-1MYPOWER-R命令结构模式图
1.3搭建配置环境
用户可以通过四种途径使用路由器提供的命令行,下面分别介绍。
1.3.1通过配置口(Console)配置路由器
通过Console口连接终端配置路由器,需要以下几个步骤:
1、选择一台终端
终端既可以是标准的具有RS—232串口的终端,也可以是一台普通的PC机,更常用的是后者。
如果要从远端配置,则还需两台MODEM。
2、在确认路由器或终端其中至少有一方是关机的情况下,通过配置电缆将终端的RS—232串口与路由器Console口相连。
接线关系如图1—2所示:
图1-2本地配置路由器连接图
3、给终端上电,设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和软流控,并选择终端类型为VT100。
如果是PC机,运行Win95/98/2000/NT操作系统,则运行HyperTerminal(超级终端)程序,并按照以上参数设置超级终端程序的串口参数。
下面以WindowsNT的终端超级终端程序为例图示说明:
☑创建连接(图1-3)
为连接填写名称――mp2600(可以是其它任意名称),并为所建连接选择一个Windows图标。
图1—3创建连接图
☑选择串行通信口(图1—4)
根据所连接的串行口,可以选择COM1或COM2。
图1—4选择串行通信口
☑配置串行通信口参数(图1—5)
波特率——9600bps
数据位——8位
奇偶校验——无
停止位——1位
流控——Xon/Xoff
图1—5配置串行通信口参数
☑给路由器上电,路由器启动的信息会在终端上显示。
启动完成后会显示:
“Pressanykeytostarttheshell!
”。
如果配置了登录需要认证,则输入用户名和密码,否则按任意键直接登录.登录成功后会在终端上显示“router〉”提示符;就可以对路由器进行配置了.
1.3.2通过336modem模块LINE口进行配置
如果路由器配置了336modem模块,可以利用模块上的DIP拨码开关来设置LINE口的工作模式,DIP开关的使用方法见表1—2。
表1-2336modem模块DIP拨码开关使用方法
模式选择
DIP开关设置
说明
1
2
1、336MODEM模式
OFF
OFF
LINE口作为内置336MODEM的接口。
2、Console口模式
ON
OFF
LINE口作为CONSOLE口使用,可通过拨号远程登陆对路由器进行配置.
1.3.3通过Telnet配置路由器
如果路由器已经正确配置了各接口的IP地址,这时可以用Telnet通过局域网或广域网登录到路由器,然后对路由器进行配置。
1、通过局域网配置
图1—6通过局域网配置路由器
☑将微机网口通过局域网与路由器的以太网口连接;
☑在LAN上的一台微机上运行Telnet客户端应用程序;
☑设置Telnet终端首选项:
其设置内容是:
终端—〉首选选项—〉模拟选项,设为VT100/ANSI;
图1-7配置终端首选项
%注意:
在配置Telnet客户端程序时,一定要将“本地响应(回显)”选项取消,否则将会导致用户输入的内容重复显示,影响shell子系统命令编辑功能的正常使用.
☑键入路由器IP地址,与路由器建立Telnet连接:
主机名置为路由器的IP地址128.255。
255。
1,
端口置为Telnet(23),
终端类型置为ANSI类型;
图1-8连接窗口
☑其余的操作与通过console接口进行配置相同
2、通过广域网配置
图1—9通过广域网配置路由器
☑将配置PC通过本地路由器与待配的远端路由器相连;
☑在本地配置微机上运行Telnet客户端应用程序;
☑以下步骤与通过局域网配置相同。
3、通过本地路由器配置远端的路由器
运行本地路由器上的Telnet客户端程序,通过网络登录到远端待配的路由器上进行配置,其方法与通过网络运行Telnet配置路由器的方法相同,其连接图如下:
图1—10通过本地路由器配置远端路由器
&注:
通过Telnet配置路由器时,请不要轻易改变广域网接口的IP地址,当其它参数确认配置无误时,如有必要再修改.修改地址后,Telnet可能会断开连接,须输入宿主新的IP地址重新进行连接。
用户如果通过PC(以WIN2000为例)登录到迈普路由器时,需要按照如下步骤进行:
☑首先,输入用户名、口令进入WIN2000系统;
☑在WIN2000系统的命令提示符下运行telnet客户程序登录到路由器,命令如下:
telnet128.255.255.1;
☑执行命令后的输出结果如下:
正在连接到128.255。
255。
1..。
☑显示路由器的系统提示符:
router〉
☑按下Ctrl]组合键,退回到telnet程序提示符下:
MicrosoftTelnet>
&注:
用户通过其它类型的Telnet客户程序登录到路由器时,如果出现命令编辑环境工作不正常的情况,可以参照相应的说明配置Telnet客户端程序。
1.3.4通过WEB配置宽带路由器及部份VPN产品
1、配置前的准备
迈普路由器内网接口默认的IP地址是192.168。
0。
1,子网掩码255。
255。
255.0,管理员登录用户名是admin,密码是admin,普通用户登录用户名是guest,密码是guest可以通过后面介绍的“设置管理员地址”来更改默认设置。
1)首先请将管理员的计算机通过网线直接连接到迈普路由器的任意一个内网接口(LAN1—LAN8)。
2)通过计算机的本地连接属性-》Internet协议(TCP/IP)打开Internet协议(TCP/IP)属性页面,设置计算机的IP地址在192.168。
0。
2-192。
168。
0。
254范围内的任意地址,子网掩码为255.255.255.0,默认网关为192。
168.0.1。
如下图所示:
3)通过ping命令测试一下是否和路由器连接正常。
C:
\>ping192.168.0.1
Pinging192.168。
0.1with32bytesofdata:
Replyfrom192.168.0。
1:
bytes=32time<1msTTL=255
Replyfrom192.168.0。
1:
bytes=32time〈1msTTL=255
如果出现如上的提示,表示计算机已经可以和路由器正常通信了。
C:
\>ping192.168.0。
1
Pinging192。
168。
0。
1with32bytesofdata:
Requesttimedout。
Requesttimedout。
如果出现上面的提示,则表示计算机和路由器连接不通.请首先检查你的路由器是否连接正常(正常情况下,接口的指示灯是点亮的),然后再根据2)步介绍的设置,看看你的计算机IP地址设置是否正确。
2、快速配置
打开浏览器(InternetExplorer或NetscapeCommunicator),在浏览器地址栏中输入路由器的默认管理地址:
HTTP:
//192。
168。
0。
1,如下图所示:
连接上路由器后,会出现一个登录对话框:
输入用户名和密码后,就可以成功登录到路由器的管理页面了:
1.4命令行接口
命令行接口是shell子系统为用户配置、使用路由器而提供的一个人机交互界面,用户通过命令行接口可以输入、编辑命令来完成相应的配置任务,同时也可以通过该接口查看系统信息,了解系统运行状况。
命令行接口为用户提供了如下功能:
●系统帮助信息管理
●系统命令输入、编辑
●接口历史命令管理
●终端显示系统管理
1.4.1命令行在线帮助
命令行提供了如下几种在线帮助:
●help
●完全帮助
●部分帮助
通过上述的帮助手段,用户可以获取到各种帮助信息,分别举例如下:
1、在任一命令模式下,键入help可以获取有关帮助系统的简单描述:
router〉help
Helpmayberequestedatanypointinacommandbyenteringaquestionmark’?
'.Ifnothingmatches,thehelplistwillbeemptyandyoumustbackupuntilenteringa'?
'showstheavailableoptions。
说明可能会要求在任何时候在命令输入一个问号’?
’。
如果没有比赛,帮助名单将空的,您必须备份,直至进入一个'?
’显示可用的选项。
Twostylesofhelpforcommandareprovided:
两种方式的帮助,以命令规定:
1。
Fullhelpisavailablewhenyouarereadytoenteracommandargument(e.g。
'show?
’)anddescribeseachpossibleargument。
1。
充分提供帮助时,请准备进入命令参数(例如'查看’),并介绍了每个可能的论点.
2。
Partialhelpisprovidedwhenanabbreviatedargumentisenteredandyouwanttoknowwhatargumentsmatchtheinput(e.g.'showpr?
’)。
2。
部分时所提供的帮助是一个缩写的论点是进入和你想知道的论点相匹配的输入(例如’查看公关?
')。
And"Editkey"usageisthefollowing:
和“编辑键”用法如下:
CTRL+A—-gotohomeofcurrentline按CTRL+阿—去首页当前行
CTRL+E—-gotoendofcurrentline按CTRL+专-去年底当前行
CTRL+U——eraseallcharacterfromhometocurrentcursor按CTRL+ü-清除所有性质从家里当前光标
CTRL+K——eraseallcharacterfromcurrentcursortoend按CTRL+K—清除所有性质从当前的光标移动到年底
CTRL+W-—eraseawordontheleftofcurrentcursor按CTRL+全体委员会—擦除一个字的左侧当前光标
CTRL+R—-eraseawordontherightofcurrentcursor按CTRL+R的—删除一个字的权利当前光标
CTRL+D,DEL——eraseacharacteroncurrentcursor按CTRL+开发,删除-删除一个字符当前光标
BACKSPACE——eraseacharacterontheleftofcurrentcursorBackspace键—删除一个字符的左边当前光标
CTRL+B,LEFT—-currentcursorbackwardacharacter按CTRL+乙,左—当前光标后的字符
CTRL+F,RIGHT-—currentcursorforwardacharacter按CTRL+男,权利-当前光标着一个字符
2、在任一命令模式下,键入“?
”获取该命令模式下所有命令及其简单描述。
下面的命令列出一些能够在特权用户模式下能够执行的命令:
router#?
命令
描述
bootstrap
制止和进入引导监控模式
bridge
透明桥接接口两个鳞状细胞癌
cardupdate
更新的FPGA程序卡
clear
复位功能
clock
配置系统时钟信息
configure
打开配置命令模式
copy
复制文件
debug
调试功能,也见不调试
disable
关闭特权命令
enable
打开特权命令模式
exit
退出当前Exec的模式
filesystem
打开文件系统管理命令模式
flashdump
自卸闪光
get—info
发送回声邮件
groupping
命令热切换
help
综合业务数字网接口配置命令
hotswap
退出Exec的壳
insert
自卸记忆图像
isdn
格式显示输出
language
否定一个命令或设置其默认
logout
发送回声邮件
match-id
协议信息
memdump
恢复指定任务
monitor
设置身份字符串
more
查看运行中的系统信息
netstat
产生主机密钥文件
no
更新系统软件
pad
设置终端行参数
ping
痕量路线目的地
reload
显示谁登录
Reset
自卸闪光
restart
发送回声邮件
resume
命令热切换
rlogin
综合业务数字网接口配置命令
same-id
退出Exec的壳
SendTrap
自卸记忆图像
show
格式显示输出
spy
否定一个命令或设置其默认
sshkeygen
发送回声邮件
start
协议信息
sysupdate
恢复指定任务
telnet
设置身份字符串
terminal
查看运行中的系统信息
trace
产生主机密钥文件
traceroute
更新系统软件
undebug
设置终端行参数
who
痕量路线目的地
whoami
我是谁
write
集X.3参数垫
x3
我是谁
3、键入一命令,后接以空格分隔的“?
”,则显示出所有该命令在当前模式下可以执行的子命令。
下面的例子列出在特权用户模式下show命令可以执行的子命令:
router#show?
命令
描述
about
打印版权信息
access—lists
列表访问列表
arp
打印中的条目系统ARP表
bittorrent
BitTorrent的信息
bridge
桥转发/过滤数据库[详细]
card_list
查看信息的硬件模块
cbwfq
查看CBWFQ地位
clns
CLNS网络信息
clock
打印系统时钟信息
compress
PPP协议
connect
帧中继,要自动取款机
controllers
每个国家的调试选项
cpu
拨号参数和统计
cq
打印使信息
debugging
打印文件系统信息
debuglist
指挥着
device
HDLC协议
dhcp
打印ifnet名单
dialer
打印的IP的MAC绑定表用户configurated
dip—switch
查看LLC2地位
dot1Q
停战委员会
eld
MPLS技术
enable
打印netJob信息
env-list
该CBWFQ政策
environment
命令的PPPoE
fastout—cache
命令议定书
file
响应时间记者
filesys
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 配置 手册